DOI: https://doi.org/10.35681/1560-9189.2019.21.4.199409

Формальний опис об’єктів і процесів глобальної маршрутизації у мережі Інтернет для оцінки впливу кібератак на маршрутизацію

V. Yu. Zubok

Анотація


Атаки на глобальну маршрутизацію, зокрема викрадення та перехоплення маршрутів, є однією із масштабних проблем кібербезпеки. Атаки використовуються для маніпуляцій із трафіком з метою дестабілізації мережі Інтернет, шпигунства, крадіжок, нанесення матеріальної шкоди. Одним із найважливіших етапів на шляху моделювання впливу атак на маршрутизацію є побудова формальної моделі глобальної інтернет-маршрутизації. Запропоновано формальний опис об’єк-тів глобальної маршрутизації та відносин між ними, а також процесу вибору маршруту.  


Ключові слова


глобальна маршрутизація; формальна модель глобальної маршрутизації; перехоплення маршрутів; оцінка ризиків; кібербезпека

Повний текст:

PDF

Посилання


Pavlos Sermpezis, Vasileios Kotronis, Alberto Dainotti, and Xenofontas Dimitropoulos. A survey among network operators on BGP prefx hijacking. ACM SIGCOMM Computer Communication Review. 2018. 48(1). С. 64–69.

Andreas Reuter, Randy Bush, Italo Cunha, Ethan Katz-Bassett, Thomas C Schmidt, and Matthias Wahlisch. Towards a rigorous methodology for measuring adoption of RPKI route validation and fltering. ACM SIGCOMM Computer Communication Review. 2018. 48(1). Р. 19–27.

Zubok V. Retrospektyvnyy analiz intsydentiv kiberbezpeky, povyazanykh z atakamy na hlobalnu marshrutyzatsiyu. Modelyuvannya ta informatsiyni tekhnolohiyi: zb. nauk. prats. 2019. Vyp. 86. S. 42–49.

Zubok V. Metrychnyy pidkhid do otsinky ryzyku atak na hlobalnu marshrutyzatsiyu. «Informacionnye tehnologii i bezopasnost». Materialy XVIII Mezhdunar. nauch.-prakt. konf. ITB–2018. Kyiv: OOO «Inzhiniring», 2018. S. 43–47.

Zubok V., Mokhor V. Doslidzhennya zvyazku mizh topolohiyeyu ta ryzykom vnaslidok kiberatak na hlobalnu marshrutyzatsiyu. Modelyuvannya ta informatsiyni tekhnolohiyi: zb. nauk. prats. 2018. Vyp. 85. S. 23–26.

Risk Management — Vocabulary (ISO Guide 73:2009, IDТ): ДСТУ ISO Guide 73:2013.[Chynnyy vid 2014–07–01]. Kyiv: Minekonomrozvytku Ukrayiny, 2014. 13 s. (Natsionalni standarty Ukrainy).

IPv4 and IPv6 AS Core: Visualizing IPv4 and IPv6 Internet Topology at a Macroscopic Scale. URL: http://www.caida.org/research/topology/as_core_network/ (Last accessed: 20.10.2019).

Pavlos Sermpezis, Vasileios Kotronis et al. ARTEMIS: Neutralizing BGP Hijacking within a Minute. URL: https://arxiv.org/abs/1801.01085 (Last accessed: 11.06.2019).

Mokhor V., Zubok V. Formuvannya mizhvuzlovykh zvyazkiv v Internet z vykorystannyam metodiv teoriyi skladnykh merezh. Kyiv: «Prometey», 2017. 175 s.

Fuller V., Li T. Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan. URL: https://tools.ietf.org/html/rfc4632 (Last accessed: 11.10.2019).